Ana Sayfa Çözümler Neden Netsmart? Kariyer Keşif İletişim

Netsmart Bilişim Sistemleri A.Ş.

Esentepe Mh. Ecza Sk. No: 6 K: 1, 34394,
Şişli-İstanbul, Türkiye

+90212-274-31-61

info@netsmart.com.tr

CyberArk

CyberArk PSM ve CPM ile Selenium kullanımı

Selenium’u kısaca web tarayıcı otomasyonu olarak tanımlayabiliriz. Yani, geliştirmiş olduğumuz web uygulamalarının testlerini ya da sürekli tekrarlanan işlemlerin otomasyonunu sağlamaya yarar. Verilen komutlar doğrultusunda tarayıcı üzerinde istenilen işlemler gerçekleştirilir.

CyberArk PSM ve CPM ile Selenium kullanımı

Selenium OpenSource bir tool olduğu için birçok işletim sisteminde, aşağıdaki diller ve web tarayıcıları ile herhangi bir problem yaşamadan kullanılabilir.

Bu sebepten ki CyberArk da PAS (Privileged Access Security) 10.3 versiyonu ile birlikte Selenium desteğini sunmaya başladı ve çıkarılan her yeni sürümde Selenium tarafında yeni özellikler eklendi. Örneğin, Internet Explorer desteği 10.6 versiyonunda gelmişken XPATH desteği ise 10.7 versiyonunda verilmeye başlandı.

Avantajları

  • AutoIT’ye nazaran Selenium ile daha kolay WebApp bağlantı bileşenlerinin hazırlanması
  • Selenium – CPM (Central Policy Manager) desteği sayesinde WebApp ayrıcalıklı hesap şifre yönetimi
  • WebApp şifre yönetimi için, iMacros sınırlamaları ve lisans gereksinimleri
  • Chrome & Internet Explorer bütünleşik destek
  • AutoIT ve iMacros’taki gibi ek kurulumlara (kütüphane v.b.) gerek duyulmaması, CyberArk PAS kurulumu ile birlikte gelmesi
  • CyberArk PVWA (Password Vault Web Access) üzerinden kolay bir şekilde entegrasyon desteği sunması

Dezavantajları

  • Masaüstü uygulamaları için Selenium kullanılmaz. Masaüstü uygulamaları için AutoIT kullanılır.
  • Eğer Web Uygulaması, Adobe Flashplayer tabanlıysa element türünü inspect edemeyeceğimizden dolayı Selenium desteklemez.

İsterler

  • Minimum CyberArk PAS 10.3 versiyonu olmalıdır.
  • PSM Sunucusunda Google Chrome veya Internet Explorer kurulu olmalıdır.
  • Ayrıcalıklı hesap yönetimi için CPM sunucusunda Google Chrome yüklü olmalıdır. Internet Explorer desteği henüz bulunmamaktadır.

AutoIT de kendisine has kütüphaneleri olan, Windows işletim sistemi üzerinde çalışabilen bir programlama dilidir. Aynı Selenium gibi sıklıkla test ve otomasyon işlemleri için kullanılmaktadır. Fakat AutoIT’yi Seleniumdan ayıran en büyük özellik ise Selenium sadece WebApp tarafında destek sağlarken, AutoIT ile hem Web Uygulamaları hem de Masaüstü Uygulamaları için de bağlantı bileşenleri hazırlanabilmektedir. Selenium’a nazaran dezavantajlı kısımları ise script dosyalarının hazırlanması ve CyberArk’a uyumlu hale getirilmesi zahmetlidir, CPM (Central Policy Manager) ile şifre yönetimi kısmında destek vermemektedir ve sadece Internet Explorer ile çalışır. Bu yüzden dolayı WebApp tarafında hem PSM (Privileged Session Manager) üzerinden yapılan bağlantıların hem de CPM (Central Policy Manager) ile WebApp şifre yönetiminin nasıl yapılacağı ile alakalı bilgi veriyor olacağım.

Asıl konumuza giriş yapmadan önce iMacros ile alakalı da ufak bir bilgi vermek isterim. CyberArk’ın önceki versiyonlarında, web uygulamalarındaki ayrıcalıklı hesapların şifre yönetimini gerçekleştirmek için bir süre kullanılmış fakat stabil çalışmamasından ve lisans gereksinimlerinden dolayı PSM’de olduğu gibi CPM ile şifre yönetimi kısmında da Selenium Framework kullanımına geçiş yapılmıştır.

PSM (Privileged Session Manager) & Selenium

PSM Diyagramında da görüldüğü üzere PSM, Selenium Web uygulama dağıtıcısını kullanarak Chrome veya Internet Explorer driverları ile hedef uygulamada oturum açar.

CyberArk’ta, Selenium ile Web bağlantı bileşenleri oluşturabilmemiz için CyberArk PAS kurulumu ile birlikte gelen “PSM-WebAppSample” bağlantı bileşenini çoğaltarak yeni Web bağlantı bileşenleri üretebiliyoruz.

CyberArk PVWA arayüzünden aşağıdaki parametreleri düzenleyerek kolay bir şekilde web uygulamaları için bağlantı bileşenlerini oluşturmak ve istenilen platforma atamak mümkündür. Bu parametlerden bazılarına bakacak olursak:

LogonURL: Direkt olarak statik bir login sayfası linki verilebilir ya da https://{address} ile bağlantı yapılacak olan sayfanın bağlantı bilgilerini, ayrıcalıklı hesaba tanımlanmış olan address kısmından çekmesi sağlanabilir.

SubmitButton: Giriş yapmak için kullanılacak olan butonun tanımlandığı yerdir, opsiyoneldir. WebFormFields kısmından da belirtilebilir.

WebFormFields: Kasada tutulan ayrıcalıklı hesabın username ve şifre bilgileri hangi alana yazılacak ve hangi butona tıklanarak giriş yapılacağının bilgileri burada saklanır. Kısacası Web Form Field elementleri burada tanımlanır.

EnforceCertificateValidation: Bağlantı kurulması düşünülen web sayfasına https:// ile erişiliyorsa ilgili sayfanın sertifikasının self-signed ya da geçerli bir otorite tarafından imzalanmış olup olmadığına göre parametre ayarlaması yapılmalıdır.

WebFormFileds alanına tekrardan dönecek olursak. Web tarayıcımızın Inspect (incele) özelliğinden faydalanarak Web Form elementlerinin eğer varsa ID, NAME, CLASS ya da TEXT bilgisini bulabilir veya bu saydıklarımdan hiç birisi yok ise XPATH ile ilgili alanı gösterebiliriz.

Bazı durumlarda incelediğimiz Web form element ya da elementlerinin “ID”, “NAME”, “TEXT” veya “CLASS”’ı bulunmayabilir, bu durumda “Copy XPath” komutu ile almış olduğumuz çıktıyı WebFormFields alanına girerek ilgili elementi CyberArk’a tanıtabiliriz.

Yukarıdaki bilgiler ışığında oluşturmuş olduğum bağlantı bileşenini dilediğim bir platforma tanımladıktan sonra ilgili platforma atanmış olan ayrıcalıklı hesapları kullanarak web uygulamalarıma CyberArk PSM üzerinden bağlanabiliyorum.

Bağlantı esnasında CyberArk PSM sunucusu oturumu kayıt almaya başlıyor. Güvenlik gerekçesi ile web tarayıcısında bulunan adres çubuğunu ve bazı özelliklerini devre dışı bırakıyor.

CPM (Central Policy Manager) & Selenium

CyberArk CPM, Selenium teknolojisinden faydalanarak Web uygulamaları için ayrıcalıklı hesapların şifrelerini yönetebiliyor. CPM’de Internet Explorer desteği henüz bulunmuyor, web uygulamalarına ait ayrıcalıklı hesapların şifrelerini değiştirirken chromedriver.exe ile şifre yönetim işlemlerini yapıyor.

Web uygulamamız için *.ini uzantılı bir dosya oluşturduktan sonra şifre değiştirmek için yapılması gereken akışı adım adım bu dosya içerisinde belirtip ilgili platforma dosyanın adını belirtmemiz ayrıcalıklı hesapların yönetilmesi için yeterli olacaktır.

Örnek Twitter.ini Dosyası

*.ini uzantılı dosya 2 alandan oluşmaktadır. [Verify] alanında kasadaki ayrıcalıklı hesabın şifresinin geçerli olup olmadığı kontrol edilir. [Change] alanında ise ayrıcalıklı hesabın şifresinin yönetilebilmesi için CPM’in kullanacağı akış belirlenir.

Web uygulamaları için CPM eklentilerini, varsayılan olarak Generic Web App platformuna göre yapılandırabiliriz ya da Generic Web App platformunu baz alarak yeni bir platform oluşturabiliriz.

Eğer Web uygulamalarınıza güvenli bir şekilde CyberArk PSM üzerinden bağlantı sağlamak ve ayrıcalıklı hesaplarınıza ait şifrelerin CyberArk CPM tarafından yönetilmesini istiyorsanız. Aşağıdaki e-mail adresi üzerinden bizimle iletişime geçebilirsiniz: servicedesk@netsmart.com.tr

Serdar Kurt

 - 24 Temmuz 2020, Cuma

ReFS ve NFTS Hakkında Karşılaştırma

ReFS vs. NTFS

Versus

Full Stabil yapılardan söz etmek mümkün mü? Dosya içeriği değişmiyor belki ama dosya sistemi, formatı ihtiyaçlarla paralel olarak değişebiliyor. Neden bu konuya girdim peki? Çünkü alışkın olduğumuz FAT32 ya da NTFS dosya sistemlerinin yanında artık sıklıkla duyulmaya başlanan ReFS dosya sistemi de yerini almaya başladı.

Daha fazla
ArcSight ESM MISP entegrasyonu nasıl yapılır?

ArcSight ESM MISP entegrasyonu nasıl yapılır?

Entegrasyon

SIEM ürünlerinin en önemli özelliği korelasyon yapabilmesidir. ESM de correlation engine sayesinde verileri işler ve korelasyon yapabilme yeteneği kazanır.

Daha fazla
9 Adımda Veri Keşfi Neden Önemli

9 Adımda Veri Keşfi neden önemli ve Veri Keşfi ürünlerinde nelere dikkat edilmeli

Analiz

Veri keşfi konusu 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile hayatımıza girdi. Bu kanunla beraber bu zamana kadar dağınık olan verilerimizin nerede tutulduğunun ve ne derece kritik olduğunun önemi giderek artmaktadır.

Daha fazla
Türkiye'nin En Mutlu İş Yeri ve Mükemmel Çalışan Deneyimi

“Türkiye’nin En Mutlu İş Yeri” ve 3 yıldız ile “Mükemmel Çalışan Deneyimi” ödüllerini büyük bir gurur ve heyecan ile aldık

Ofis

Happy Place to Work tarafından gerçekleştirilen uluslararası standartlara uygun değerlendirme sonrası sektöründe “En Mutlu İşyeri” seçilmiş olmamız başarımızı taçlandıran bir ödül oldu. Ofisimizde düzenlediğimiz bir etkinlik ile ödülümüzü alırken, değerlendirmeye katılan ve bizi bu ödüle layık gören ekip arkadaşlarımızla kutlama yaptık.

Daha fazla